Communiqué de presse
Juil
14

I dipendenti alimentano il crescente rischio informatico: aumentano Shadow AI e comportamenti di lavoro non sicuri, secondo una nuova ricerca globale di WatchGuard

Un nuovo studio evidenzia il crescente divario di visibilità tra il comportamento dei dipendenti e i controlli di sicurezza adottati dalle organizzazioni

Milano, 14 luglio 2026 - Una nuova ricerca di WatchGuard® Technologies, leader globale nella cybersecurity unificata per gli MSP, rivela che il comportamento dei dipendenti sta generando rischi informatici significativi e spesso invisibili per le piccole e medie imprese (PMI).

Secondo il report 2026 Cybersecurity Hygiene Report, il 64% dei dipendenti ammette di utilizzare strumenti di intelligenza artificiale non autorizzati per svolgere il proprio lavoro, contribuendo alla rapida diffusione del fenomeno della Shadow AI, rispetto al quale la maggior parte delle organizzazioni non dispone della visibilità necessaria per gestirne i rischi.

Allo stesso tempo, continuano a diffondersi abitudini lavorative che aumentano sensibilmente l'esposizione agli attacchi informatici: il 76% dei dipendenti riutilizza le password su più account, il 70% utilizza reti Wi-Fi pubbliche per attività lavorative e il 50% accede alle risorse aziendali senza la protezione di una VPN, esponendo le organizzazioni al furto di credenziali, all'intercettazione dei dati e ad accessi non autorizzati.

"Le organizzazioni stanno investendo in strumenti di sicurezza, ma molte continuano a non avere una reale visibilità su come lavorano concretamente i propri dipendenti", ha dichiarato Marc Laliberte, Director of Security Operations di WatchGuard. "Le attività quotidiane, dall'utilizzo dell'intelligenza artificiale alle pratiche di gestione delle password, introducono rischi che i controlli di sicurezza tradizionali non sono stati progettati per affrontare."

Il divario di visibilità cresce con la diffusione dell'intelligenza artificiale

L'adozione di strumenti di AI destinati ai consumatori ha dato origine a una nuova e crescente categoria di rischi informatici che molte organizzazioni non hanno ancora affrontato attraverso adeguate politiche di governance.

Come evidenziato nel report, meno del 30% degli intervistati ritiene che la propria organizzazione disponga di un inventario accurato del software effettivamente utilizzato, mentre quasi il40% afferma che la propria azienda non abbia una visibilità completa sulle applicazioni impiegate dai dipendenti.

L'assenza di una governance efficace, comprese linee guida chiare sugli strumenti autorizzati e sulle informazioni che possono essere condivise con servizi esterni, crea un pericoloso punto cieco per i team IT e di cybersecurity.

Le cattive abitudini dei dipendenti continuano a mettere a rischio la sicurezza

Oltre alla Shadow AI, numerosi comportamenti diffusi tra i dipendenti continuano a compromettere le misure di sicurezza aziendali e ad aumentare le opportunità di attacco per i cybercriminali:

  • Il 76% dei dipendenti ammette di riutilizzare le stesse password su più account. Ciò significa che la compromissione di una singola credenziale può facilitare la presa di controllo degli account, i movimenti laterali all'interno dell'infrastruttura aziendale e la sottrazione di dati da sistemi, piattaforme e applicazioni differenti. Inoltre, il 30% dichiara di condividere le proprie password con altre persone. 
  • Il 70% utilizza reti Wi-Fi pubbliche per lavorare e il 50% accede alle risorse aziendali senza una VPN. Queste pratiche ampliano significativamente la superficie di attacco e aumentano il rischio di intercettazione dei dati, furto di credenziali e accessi non autorizzati attraverso attacchi "man-in-the-middle" e altre minacce che sfruttano connessioni non protette. 
  • Il 55% utilizza i dispositivi aziendali anche per attività personali, aumentando il rischio di infezioni malware, attacchi di phishing e accesso ad applicazioni o siti web in grado di aggirare i controlli di sicurezza aziendali. La crescente diffusione del lavoro ibrido e da remoto ha inoltre reso sempre più labile il confine tra vita personale e professionale, creando nuove opportunità per compromettere i dati aziendali e rendendo più complessa l'attività dei team di sicurezza. 

Per gli MSP cresce l'opportunità di intervenire sul fattore umano

Le crescenti pressioni sulla produttività, l'evoluzione delle modalità di lavoro e la rapida adozione di nuove tecnologie stanno favorendo la diffusione di comportamenti rischiosi tra i dipendenti.

Per i Managed Service Provider (MSP) si apre quindi un'importante opportunità per aiutare le PMI a colmare le lacune nella propria "cybersecurity hygiene" prima che queste si trasformino in incidenti di sicurezza.

"Questi risultati evidenziano un cambiamento più ampio nella natura del rischio informatico. Man mano che le organizzazioni adottano nuove tecnologie e supportano modelli di lavoro distribuiti, la gestione del comportamento umano sta diventando un elemento fondamentale della cybersecurity", ha aggiunto Laliberte. "Per gli MSP questa rappresenta un'opportunità per ampliare il proprio ruolo, andando oltre la semplice gestione della tecnologia e offrendo maggiore visibilità sul rischio umano, supporto alla governance delle policy e programmi continui di sensibilizzazione alla sicurezza."

Per ridurre l'esposizione ai rischi, WatchGuard raccomanda a PMI e partner MSP di concentrarsi su sei azioni pratiche: adottare password manager e autenticazione multifattore (MFA), individuare l'utilizzo di tecnologie non autorizzate o Shadow IT/AI, definire policy chiare per l'uso dell'intelligenza artificiale, estendere la protezione anche fuori dall'ufficio attraverso VPN e modelli Zero Trust e implementare programmi continui di formazione sulla sicurezza, monitorando indicatori di rischio umano insieme ai tradizionali indicatori tecnici.

Per consultare i risultati completi è possibile accedere al report "2026 Cybersecurity Hygiene Report".

Metodologia

I risultati si basano su un'indagine online indipendente condotta nell'aprile 2026 su 684 dipendenti di organizzazioni SMB e mid-market (tra 50 e 500 dipendenti) negli Stati Uniti, Regno Unito, Germania, Francia, Spagna, Australia, Messico e Brasile. Tutte le percentuali riportate si basano sulle dichiarazioni fornite direttamente dagli intervistati.

A propos de WatchGuard Technologies, Inc.

WatchGuard Technologies est un leader mondial de la cybersécurité unifiée, conçue spécifiquement pour accompagner les fournisseurs de services managés (MSP) avec une protection intégrée et évolutive. Depuis plus de 30 ans, WatchGuard définit la manière dont les MSP délivrent la sécurité à grande échelle, en innovant en continu pour garder une longueur d’avance face à chaque évolution majeure du paysage des menaces. 

Propulsée par l’IA, la plateforme Unified Security Platform® de WatchGuard fournit une protection réseau, endpoint et identité alignée sur les principes du Zero Trust au sein d’une plateforme unique et intégrée. Elle permet aux MSP de réduire la complexité opérationnelle, d’améliorer les résultats en matière de sécurité et d’accélérer leur croissance de manière plus efficace. 

Plébiscitée par plus de 25 000 MSP protégeant plus de 1,5 million de clients dans le monde, WatchGuard Technologies permet à ses partenaires de délivrer des résultats de sécurité solides et mesurables pour des organisations à l’échelle internationale. 

Découvrez-en plus sur WatchGuard.com, suivez WatchGuard sur LinkedIn, ou consultez le Hub de cybersécurité de WatchGuard pour obtenir des informations en temps réel sur les menaces.  

WatchGuard est une marque commerciale déposée de WatchGuard Technologies, Inc. Toutes les autres marques sont la propriété de leurs détenteurs respectifs.